用了 aws nlb 之后偶发性 tcp 握手延迟

2022-10-16 13:46:50 +08:00

LiuKaHo

公司上了 aws 的 nlb 之后, 站点访问时不时会很慢, 通过抓包发现从我本地发送出去的 tcp 握手请求,要过差不多 20 秒, 有时候 60 秒才能返回, 在 ingress 的 pod 上抓包也是过了差不多时间才能收到 tcp 发的第一个握手请求. 查了文档说是因为开启了 Preserve client IP addresses, 这个配置, 但关闭了也一样.没效果.有老哥知道怎么回事吗?

1870 次点击

所在节点

云计算

8 条回复

winglight2016

2022-10-16 15:39:49 +08:00

提工单问 aws 呀？

LiuKaHo

2022-10-16 19:15:34 +08:00

@winglight2016 - -公司的订阅不支持...........

superhack

2022-10-18 11:17:07 +08:00

mtu

daimaosix

2022-10-20 01:06:12 +08:00

怎么可能，中国区域把这三个端口封的死死的，有企业备案域名建议 BD 给开下端口就行了

LiuKaHo

2022-10-20 09:42:28 +08:00

@daimaosix 我提了工单..aws 那边的人就是这么说的..就算域名已经在阿里云上备案过, 也得联系他们北京区 /宁夏区代运营商备案, 不然 80/443/8080 是会封的.但封不彻底..时不时能访问到..

daimaosix

2022-10-20 16:39:57 +08:00

@LiuKaHo 工单会这么跟你说，一般联系 BD ，让他们内部给你们走一下流程就可以解决，不过好像不在 AWS 备案的话，听 BD 说只能给用二级域名，他们有一个系统，每天都会扫违规开端口的，扫到严重的会封号，长期用的话还是在 AWS 做一下备案吧。

daimaosix

2022-10-20 16:41:33 +08:00

@LiuKaHo 最好不要用公网访问这三个端口，确实会被扫到，上次 BD 跟我说这方面很严格，他们的公司性质你懂的，不敢出一点问题，建议在 AWS 备案。

LiuKaHo

2022-10-20 16:59:56 +08:00

@daimaosix - -备案不知道要拖多久..迁回阿里云了..

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/887287

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.